前言
Cloudflare是一個(gè)全球性的內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)服務(wù)提供商,用于加速網(wǎng)絡(luò),并改善網(wǎng)絡(luò)性能和安全服務(wù)。Cloudflare使用一組分散的節(jié)點(diǎn)為網(wǎng)絡(luò)提供快速,安全的網(wǎng)絡(luò)服務(wù)。它的服務(wù)延伸至200多個(gè)國(guó)家和地區(qū),支持多達(dá)20萬個(gè)網(wǎng)站。 Cloudflare提供了許多優(yōu)秀的服務(wù),包括威脅保護(hù),內(nèi)容優(yōu)化,反緩存,負(fù)載均衡等。它還提供安全攔截,阻止惡意訪問和攻擊,以保護(hù)用戶的內(nèi)容和數(shù)據(jù)安全。
以下操作均為傻瓜式的操作,非常簡(jiǎn)單,隨便點(diǎn)點(diǎn)鼠標(biāo)就行了。但是防御效果不錯(cuò),哪怕超過千萬/億次攻擊,普通vps也能防得住!
配置首先域名接入Cloudflare,做好DNS解析,開啟代理狀態(tài)(也就是解析時(shí)點(diǎn)亮橙色小云朵),若您之前有按照別的教程設(shè)置WAF(防火墻規(guī)則/速率限制規(guī)則/托管規(guī)則/工具,以及包含安全性的頁(yè)面規(guī)則),請(qǐng)關(guān)閉它,否則有可能影響到下面設(shè)置的規(guī)則優(yōu)先級(jí)!
確保以上都沒有問題那么我們可以開始了。
一、
打開Cloudflare官網(wǎng)登陸,點(diǎn)擊進(jìn)入要設(shè)置保護(hù)的網(wǎng)站,找到安全性。
在安全性欄目中點(diǎn)擊設(shè)置,按照下圖設(shè)置,這里主要的目的就是攔截那些IP黑名單。
CF→安全性→設(shè)置→安全級(jí)別設(shè)置為:高(這里不要打開打開I’m Under Attack!,因?yàn)檫@樣就是任何請(qǐng)求會(huì)做人機(jī)驗(yàn)證,等待5秒鐘。)
質(zhì)詢通過期設(shè)置成:15分鐘或者30分鐘,嚴(yán)重可以設(shè)置5分鐘
瀏覽器完整性檢查:打開
二、
打開安全性→DDoS→HTTP DDoS 攻擊防護(hù),點(diǎn)右邊的配置進(jìn)入
替代名稱(必填)設(shè)置為:名稱隨意
規(guī)則集操作(必填)設(shè)置為:托管質(zhì)詢或者直接阻止(在受到攻擊的時(shí)候選擇阻止)
規(guī)則集敏感度(必填)設(shè)置為:高
三、
打開安全性→自動(dòng)程序:打開自動(dòng)程序攻擊模式
四、
打開安全性→WAF→速率限制規(guī)則,創(chuàng)建一條速率限制規(guī)則。
規(guī)則如下:
最后這個(gè) 當(dāng)速率超過… 下的請(qǐng)求值建議填寫35以上,否則將影響正常用戶訪問,圖文博客網(wǎng)站建議50以上,如果你是Cloudflare付費(fèi)版,建議用托管質(zhì)詢,而不是直接阻止。
五、
打開網(wǎng)絡(luò)→洋蔥路由,將之關(guān)掉
最后,設(shè)置完Cloudflare規(guī)則之后等待一兩分鐘,再將服務(wù)器重啟一下,讓服務(wù)器斷開已經(jīng)存在的連接。
總結(jié)Cloudflare是一家優(yōu)秀的廠商,免費(fèi)提供防御還不限制用戶使用的流量,但我們必須好好利用,有太多免費(fèi)好用的產(chǎn)品經(jīng)不住濫用被取消掉了,希望Cloudflare不要成為下一個(gè)取消的!
